


const guard = (req,res,next)=>{
	//判断用户访问的是否是登陆页面
	//判断用户的登录状态
	//如果用户是登录的，将请求放行
	//如果用户不是登录的，将请求重定向到登录页面

	if(req.url !='/login' && !req.session.username){
		res.redirect('/admin/login');
	}else{
		//如果用户是登陆状态并且是一个普通用户
		if(req.session.role=='normal'){
			//让它跳转到博客首页，并使用return阻止程序向下执行
			return res.redirect('/home/')
		}
		//用户是登录的，将请求放行
		next();
	}
}


module.exports = guard;